我的网站上有几个Js文件,包括jQuery。
谷歌说:Google最后一次测试此网络上的网站的时间是2013-02-14,最后一次发现可疑内容的时间是2013-02-14。
您是否知道Google可以在什么条件下检测Js文件中的恶意软件?文件中的代码或恶意软件有问题吗?
答案 0 :(得分:2)
对于这个模糊的回答感到抱歉,但没有更多细节我不能更具体。通常,恶意软件通常使用某些模式和代码技术来溢出浏览器中的缓冲区,从而使攻击者能够控制系统。 Javascript本身仅用作浏览器的管道。通常,Shellcode字节被编码为javascript,以便传递给毫无戒心的用户的浏览器。如果您通过Javascript传送了编码数据,则可能会对Google的启发式引擎产生怀疑。
您也可能使用类似技术来处理有毒脚本(有时用于跨站点脚本(XSS)和跨站点请求伪造(CSRF))来完成您的一些工作,这是一个好方法被谷歌标记。
另一种可能性是您的网站代码很好,但它有一个安全漏洞导致Google关注,因为恶意用户可以利用您的网站。为了确定这一点,我建议使用网络扫描仪,如Nikto,Burp Suite(我个人最喜欢的),Acunetix等,试图找到安全漏洞。
您还可以在OWASP
找到很多精彩信息我希望这会有所帮助,因为Google标记您的网站会引起很多挫折和焦虑。祝你好运!
答案 1 :(得分:0)
如果Google说他们在您的文件中发现了恶意(或可疑)代码,那么您的文件中就会存在恶意代码或可疑代码。
很抱歉,Google不会扫描漏洞 - 只有您网站上已存在的错误代码。如果不了解您的网站,操作系统,软件等,就无法向您提供有关其发生方式的更多信息。
如果他们在你的.js文件中检测到它,你可能会在这些文件的开头或结尾处有一个document.write语句。对您而言,问题是即使您找到并删除了传染性代码,您仍然不知道它是如何发生的。如果不知道并采取措施防止它,它就会回来。